财产保险公司信息系统安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财产保险公司信息系统安全管理制度
第—章总则
第一条为了保护XX财产保险股份有限公司(以下简称“本公司”)计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关规定和我公司实际情况,制定本规定。
第二条保监会和公安机关依据本规定,对本公司计算机信息系统的安全情况进行检查、考核。
第三条本规定适用于XX财产保险股份有限公司。
第二章物理安全管理
第四条建立计算机机房的值班及人员出入管理登记制度。
第五条计算机机房保持清洁,温度、湿度符合设备技术参数要求。
第六条对不能停机的计算机,采用双回路供电、长时间UPS等设施,并配置备份机。
第七条对与计算机有关的电源接口通信接口等设备要进行经常检查维护。
第八条任何人员不得擅自移动、组装、更换、拆卸有关计算机设备,尤其是与数据库紧密相关的硬盘等。
如确因工作需要,应提前向总公司信息技术部门提交报告,并由总公司信息技术部门负责有关活动。
第九条总公司信息技术部定期对计算机设备进行检查整理、部件更新,尤其是数据存储、备份的硬件载体,保证其物理安全。
第三章信息安全管理
第十条重要的计算机信息系统要建立操作人员密码制度,密码修改要有记录。
第十一条要明确各类人员的权限和操作范围,并用软、硬件技术控制各类用户的访问权限。
第十二条重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动。
第十三条在没有授权的情况下,任何人员不得私自下载并对外传播公司业务、财务、投资等相关数据。
第十四条重要数据要建立数据备份制度,并做到异地、异人保存。
第十五条存重要数据的设备故障,需外单位人员修理时,本单位必须有人在场监督。
第十六条要积极采取预防计算机病毒的相关措施,防止计算机病毒及其他有害数据破坏计算机的正常工作。
第十七条使用外单位磁盘、光盘、可移动硬盘等,必须先进行病毒检查,无病毒后方可使用,以防病毒传染。
第十八条当计算机系统因操作失误、断电、网络中断及其他意外因素发生故障时,应迅速启动计算机系统重大突发性事件应急预案,及时有效地恢复系统,保障公司业务正常运行。
第十九条禁止公司员工安装与工作无关的软件,避免因可能的数据冲突、病毒传播、机器负荷加重等所引起的系统故障,进而对公司信息造成影响。
第四章网络通信安全管理
第二十条对联网的计算机及其网络设备和通讯设备的安装、使用,建立健全安全保护管理制度,落实安全保护措施,以防“黑客”侵入。
第二十一条总分公司之间的信息传输网络,除主线连接外,还必须有备用连接方式,有效保证数据传送。
第二十二条尽量减少登录互联网的次数,尤其不要登录来历不明、制作粗糙、没有登记注册的网站,以避免可能的病毒传播。
第二十三条存有重要数据的计算机,不与国际互联网联网。
第二十四条接入国际互联网的计算机要专人进行管理,对上网内容进行必要的检查。
第五章人员安全管理
第二十五条计算机工作人员调离时,按规定移交全部技术资料和有
关数据,设有口令和密钥的及时进行更换。
涉及开发及其他重要业务的技术人员调离时,确认对业务不会造成危害后方可调离。